Cambiar el tipo de red de red no identificada a red privada en una conexión OpenVPN


22

¿Es posible cambiar el tipo de conexión en Windows 7? Tengo una conexión OpenVPN que se identifica como "red no identificada" y no quiero aplicar ciertas reglas a todas las redes no identificadas en el firewall.

¿Cómo se conquista esto?

Respuestas:



18

Debe agregar la puerta de enlace predeterminada para la interfaz de red OpenVPN.

La forma en que encontré es agregar la ruta a la dirección de destino 0.0.0.0 a través de la interfaz de red utilizada OpenVPN.

En este ejemplo, tengo una computadora con la interfaz física con direcciones IP 10.20.20.20 en la red 10.20.20.0/24 y la interfaz OpenVPN TAP con la dirección IP 10.1.1.10/24 en la red 10.1.1.0/24 (dirección IP del servidor en La red VPN es 10.1.1.1).

1) Encuentre sus interfaces de red e información sobre la ruta actual a 0.0.0.0:

C:\>route print -4
===========================================================================
Interface List
 15...00 ff 6c 3f 5b 0c ......TAP-Win32 Adapter V9
 11...00 0e 0c d9 b5 c8 ......Intel(R) PRO/1000 GT Desktop Adapter
===========================================================================

IPv4 Route table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
       10.20.20.0    255.255.255.0         On-link       10.20.20.20    266
...

En este momento sabemos que su número de interfaz de red OpenVPN es 15. Otra información importante es la métrica de la ruta actual a 0.0.0.0. La nueva ruta a 0.0.0.0 para la red OpenVPN debe tener un valor métrico más alto que el actual para evitar redirigir todo el tráfico de red a su conexión OpenVPN en lugar de la red física (en el caso de dos rutas con las mismas rutas, se elegirá la ruta con la métrica más baja) .

2) Agregar ruta a 0.0.0.0 a través de la interfaz OpenVPN:

route -p add 0.0.0.0 mask 0.0.0.0 10.1.1.1 metric 50 if 15

Este comando agrega ruta a 0.0.0.0 a través de la interfaz 15 con métrica al menos 50 y puerta de enlace 10.1.1.1. Reemplace la puerta de enlace con la suya (dirección IP del servidor en la red VPN). Y, por supuesto, reemplace el número de interfaz con el suyo.

El argumento -p agrega la ruta como permanente, por lo que se conservará después del reinicio del sistema.

3) (Re) conéctese al servidor VPN y vuelva a buscar en la tabla de rutas:

C:\>route print -4
...
Active Routes:
Network Destination        Netmask          Gateway        Interface Metric
          0.0.0.0          0.0.0.0       10.20.20.1      10.20.20.20     10
          0.0.0.0          0.0.0.0         10.1.1.1        10.1.1.10     80
...

Y la red ahora se identifica en el Centro de redes y recursos compartidos, por lo que debería aparecer la ventana 'Establecer una ubicación ...' ;-)


Esta es la respuesta correcta.
jnm2

2
¡Tenga cuidado, mantenga su métrica mayor que las métricas normales de su interfaz! De lo contrario, desconectará a su host como lo acabo de hacer.
Linef4ult

11

No sé por qué las soluciones anteriores son tan complicadas, por ejemplo, usar

route add -p commands

o incluso agregar al archivo OpenVPN server.conf

route 0.0.0.0 vpn_subnet_mask default_gateway

El error podría resolverse simplemente yendo a:

Control Panel\Network and Internet\Network Connections

(1) Haga clic con el botón derecho en la interfaz OpenVPN tun / tap y seleccione Estado> seleccione Detalles> tome nota de la entrada del servidor IPv4 DHCP. necesitaría completar esto como la puerta de enlace predeterminada en (2).

(2) Haga clic con el botón derecho en la interfaz OpenVPN tun / tap y seleccione Propiedades> abrir las propiedades TCP / IPv4> haga clic en Avanzado. En las puertas de enlace predeterminadas, haga clic en Agregar y escriba exactamente la misma entrada que la utilizada como servidor DHCP, métrica 'automática'. Ahora espere a que el adaptador aparezca mágicamente como privado.

Lo que acaba de hacer es exactamente lo mismo que las dos soluciones anteriores: agregar rutas persistentes, pero esto es aún mejor: sobrevive a los reinicios ya que está configurado en Windows. En realidad, puede verificar cmd escribiendo 'route print' y verá 1 entrada agregada en la tabla de enrutamiento, así como 1 entrada en rutas persistentes. Si la métrica de la nueva ruta es más pequeña que la de su adaptador físico, rehaga (2) y cambie la métrica de 'automático' a un valor más alto que el adaptador físico.

Si su puerta de enlace (IP del servidor openvpn) es estática, agregarla (2) hace el trabajo.


4

Esto funciona bien con algunas conexiones VPN, pero digamos que la puerta de enlace predeterminada para su VPN cambia constantemente. Eso significa que cada vez que reinicia la computadora, debe usar el comando 'route add' una y otra vez. Eso es inaceptable.

Mientras investigaba un problema con VMware en Windows 7, me encontré con una palabra clave del registro llamada * NdisDeviceType. Lo que esto hace es decirle a Windows que no intente identificar un adaptador de red virtual específico. Todo lo que tiene que hacer es ir al registro y navegar HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.

Una vez allí, busque en las teclas una cadena llamada DriverDesccon un valor de 'Tap-win'. Esta es la clave que trata con el adaptador virtual que utiliza OpenVPN. Luego cree una dword llamada * NdisDeviceType y asígnele un valor de 1.

Finalmente reinicie su computadora. Ahora no debería ver una red no identificada. Recuerde hacer una copia de seguridad de su registro antes de intentar esta modificación. Si está utilizando OpenVPN y no se siente cómodo haciendo esto, puede descargar un script que lo logre por usted.


3

Creo que la manera más simple y mejor de resolver esto es hacer esto:

  1. Abra su archivo de configuración de OpenVPN.
  2. Agregue esta línea: route 0.0.0.0 0.0.0.0 vpn_gateway 50(no cambie vpn_gateway, es una variable de entorno) y guarde.
  3. Conectar VPN
  4. Si es necesario, continúe con los pasos 5 y 6.
  5. Abra la ejecución (Win + R) y escriba secpol.mscir a 'Políticas de Network List Manager'
  6. Haga clic derecho en su red VPN y propiedades-> Ubicación de red. Seleccione red privada.

De esta manera, no tendrá que preocuparse por la IP de su puerta de enlace VPN, y también funciona con puertas de enlace VPN dinámicas.


También puede establecer la métrica (50) más alta en una VPN de túnel dividido para arreglar esto sin romper la división. 500 funcionaron para mí
computergeek125

2

Esto funciona, pero es mejor si va un paso más allá cambiando la configuración de IP para el adaptador TAP manualmente. Use ipconfigpara averiguar la configuración adecuada y use la puerta de enlace para el servidor DNS.

Actualización : ignore este paso; si lo hace, su dirección IP no se enmascarará. No sé por qué, pero he hecho todo lo posible para revertirlo, pero la única forma es deshacer lo que hice en este paso y reiniciar la computadora.

Actualización : un problema que tengo con esto es que configuré Windows 7 para iniciar la conexión cuando inicio Windows. A veces, cuando reinicio o apago la computadora, la red vuelve a ser desconocida. La ruta aún estaría en la mesa. Una solución a esto fue modificar mi archivo de configuración para el cliente VPN al que me conecto. El comando que agregué fue:

#Dummy default gateway to work around Windows 'unidentified network'/'unknown network' (put a "#" in front of this)
route-metric 30
route 0.0.0.0 0.0.0.0 10.0.0.1.

La métrica se recupera leyendo la tabla de ruta que se muestra con:

route print -4

10.0.0.1 es la puerta de enlace a la que se conecta la VPN. Por ejemplo, cuando estoy conectado a la VPN, mi tabla de rutas se ve así:

-------------------------------------------------------------------------
IPv4 Route Table
-------------------------------------------------------------------------
Active Routes:
Network Destination      Netmask        Gateway      Interface    Metric
          0.0.0.0        0.0.0.0    192.168.0.1  192.168.0.100        25
          0.0.0.0      128.0.0.0       10.0.0.1     10.0.7.102        30

La primera entrada es la ruta a mi enrutador. El segundo es la conexión VPN. Ahora, cuando modifico el archivo de conexión VPN (vpn.ovpn en mi caso), uso el destino de red y hago la máscara de red 0.0.0.0, y uso 10.0.0.1 como mi puerta de enlace. Luego noto que la métrica se establece en 30 y se establece en 30 en el archivo de configuración.


2

Si ha completado la adición de la puerta de enlace predeterminada (a través de comandos o la GUI de Windows ), aún puede necesitar una forma de indicar a Windows que desea aplicar la designación de Privado o Dominio a la red. Tal vez accidentalmente etiquetó la red como pública o por alguna razón nunca tuvo la oportunidad de elegir con el mensaje "Establecer una ubicación ...". Me encontré con este escenario en Windows 10.

Para configurar esto a través del Registro , navegue hasta la clave Perfiles de red, en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles. La clave de perfilesDesde aquí, la Profilesclave contiene una lista de claves con GUID que corresponden a todas las redes que su computadora ha guardado. Puede mirar a través de estas claves GUID y encontrar su red haciendo coincidir el ProfileNamevalor en la clave. La clave de ID de perfil y el valor de ProfileNameUna vez que encuentre la red correcta en la Profilesclave, desea alterar el Categoryvalor de la clave de red.El valor de categoría en la clave de ID de perfil

Un valor en el Categoryvalor de 0indica una red pública. Puede cambiar este valor para 1etiquetar la red como Privada o 2para designar la red como una Red de dominio. Para aplicar este cambio, es posible que deba reiniciar la conexión de red.


Si necesitamos eliminar las imágenes debido a la marca de agua "TenForums.com", edite mi pregunta o hágamelo saber.
palswim

0

Todas las soluciones mencionadas anteriormente son en realidad solo soluciones alternativas, pero cada producto / producto tiene sus propios compradores como el dicho.

Lo más simple es eliminar la 0.0.0.0ruta desconocida creada y luego todo debería volver a su lugar. Simplemente ejecute cmd.exe(como administrador) desde su línea de comando y luego escriba route delete 0.0.0.0Eso es todo.

No creo que registrar las rutas basura y otra basura o simplemente hacerlo al revés y hacer que un elefante salga volando es una de las mejores ideas ... ¡Buena suerte!


0

En mi máquina con Windows 7, la "Red no identificada" fue el síntoma del problema de OpenVPN, no la causa. En mi caso, la solución es iniciar la GUI del cliente OpenVPN utilizando los privilegios de administrador.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.